Установки захисту від мережевих погроз брандмауер

Включити інтелектуальний DHCP

Дозволяє тільки вихідні запити DHCP і входять відповіді DHCP. Крім того, Smart DHCP допускає оновлення DHCP.

Для роботи з DHCP можна також налаштувати правило брандмауера, що дозволяє передачу трафіку UDP через порти 67 (bootps) і 68 (bootpc).

Включити інтелектуальний WINS

Дозволяє передачу вихідних запитів призначеним серверів WINS і прийом відповідей від цих серверів.

Якщо відповідь на запит WINS приходить протягом п'яти секунд, то обмін даними дозволяється. Всі інші пакети WINS відхиляються.

Альтернативний варіант: для роботи з WINS можна налаштувати правило брандмауера, що дозволяє передачу пакетів UDP на віддалений порт 137.

Включити інтелектуальний DNS

Дозволяє передачу вихідних запитів призначеним серверів DNS і прийом відповідей від цих серверів.

Якщо відповідь на запит DNS приходить протягом п'яти секунд, то передача даних дозволяється. Всі інші пакети DNS відхиляються.

Також для роботи з DNS можна налаштувати правило брандмауера, що дозволяє передачу трафіку UDP на віддалений порт 53 (domain).

Включити захист NetBIOS

Блокує трафік NetBIOS, що надходить із зовнішнього шлюзу.

Захист NetBIOS може привести до помилок в роботі програми Microsoft Outlook, якщо комп'ютер клієнта підключається до сервера Microsoft Exchange, розташованому в іншій підмережі. Для вирішення проблеми створіть правило брандмауера, явно яке дозволяє доступ до цього сервера.

Дозволити трафік Token Ring

Дозволяє доступ до мережі комп'ютерів клієнтів, які підключаються через адаптер Token Ring (незалежно від правил брандмауера, налаштованих в клієнті).

Якщо цю опцію відключити, в корпоративну мережу не надсилатимуться будь-який трафік з комп'ютерів, що використовують адаптер Token Ring. Брандмауер не підтримує фільтрацію трафіку Token Ring. Він або дозволяє весь трафік Token Ring, або блокує його повністю.

Дозволити відстеження мережевих додатків

Дозволяє клієнту відстеження змін мережевих додатків, що працюють на клієнтському комп'ютері.

Мережеві додатки приймають і відправляють дані. Клієнт відстежує зміни вмісту додатка.

Блокувати весь трафік, коли брандмауер не працює

Блокує весь вихідний і вхідний трафік на комп'ютері клієнта, коли брандмауер з якої-небудь причини не працює.

Комп'ютер не захищений:

в проміжку між включенням комп'ютера клієнта і запуском служби брандмауера;

в проміжку між завершенням роботи служби брандмауера і вимиканням комп'ютера клієнта.

У ці невеликі відрізки часу безпека не забезпечується, і можливий несанкціонований обмін даними. Ця установка дозволяє заборонити додаткам несанкціоновано підключатися до інших комп'ютерів.

У функції переупорядковування TCP можуть виникати проблеми сумісності з деякими картами, що призводять до блокування клієнтом всього вхідного і вихідного трафіку.

Виявляє трафік HTTP з веб-браузера через будь-який порт і видаляє наступну інформацію: ім'я та номер версії браузера, операційну систему і кількість посилань веб-сторінку. Це не дозволяє іншим веб-сайтам дізнатися тип операційної системи і веб-браузера локального комп'ютера. Трафік HTTPS (SSL) не обробляється.